CVE-2026-15478 in IceHRM정보

예측

\~에 의해 VulDB Data Team • 2026. 07. 11.

문제가 되는 취약점이 IceHRM 까지 35.0.1에서 발견되었습니다. 해당 사항은 알 수 없는 함수 파일 core/src/Reports/User/Reports/EmployeeAttendanceReport.php의 컴포넌트 UserReport Endpoint의에 해당합니다. 이러한 조작 은(는) employeeList 인자에 대해 이루어질 경우 SQL 주입을(를) 유발합니다. 이 취약점은 원격으로 악용될 수 있습니다. 해당 익스플로잇이 공개되어 악용될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377783

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!